Nginx入门

Nginx入门

返回博客首页

作用：静态HTTP服务器、反向代理服务器、负载均衡、虚拟主机、FastCGI

详细介绍：nginx有哪些作用？

教程：尚硅谷Nginx教程(nginx快速上手)（使用的是centOS，看这个并不能很好的了解配置文件）

SSL证书托管

腾讯云ssl管理（在这里可以通过上传证书把pem转为crt）

Nginx安装、命令和配置文件

在linux系统中安装nginx

ubuntu中安装nginx：

sudo apt-get install nginx # 基于ATP源安装

nginx常用命令

nginx配置文件

Nginx功能概念与作用

反向代理

反向代理概念

先说正向代理，比如要访问youtube,但是不能直接访问，只能先找个FQ软件，通过FQ软件才能访问youtube. FQ软件就叫做正向代理。所谓的反向代理，指的是用户要访问youtube,但是youtube悄悄地把这个请求交给bilibili来做，那么bilibili就是反向代理了。在当前教程指的就是访问nginx,但是nginx把请求交给tomcat来做。

反向代理意义

既然直接通过127.0.0.1:8111/login.jsp 可以访问，那么干嘛要通过127.0.0.1/login.jsp 去反向代理到tomcat呢？ 为什么不直接使用tomcat呢？因为nginx在处理静态文件的吞吐量上面比tomcat好很多，通常他们俩配合，不会把所有的请求都如本例所示的交给tomcat, 而是把静态请求交给nginx，动态请求，如jsp，servlet，ssm，struts等请求交给tomcat. 从而达到动静分离的效果。

动静分离

动静分离概念

所谓的动静分离就是指图片，css, js之类的都交给nginx来处理，nginx处理不了的，比如jsp 就交给tomcat来处理。好处是nginx处理静态内容的吞吐量很高，比tomcat高多了，这样无形中提升了性能。

负载均衡

负载均衡概念

负载均衡的概念就是当访问量很大的时候，一个 Tomcat 吃不消了，这时候就准备多个 Tomcat，由Nginx按照权重来对请求进行分配，从而缓解单独一个Tomcat受到的压力

Session共享概念

通过负载均衡，我们可以把请求分发到不同的 Tomcat 来缓解服务器的压力，但是这里存在一个问题： 当同一个用户第一次访问tomcat_8111 并且登录成功， 而第二次访问却被分配到了tomcat_8222， 这里并没有记录他的登陆状态，那么就会呈现未登录状态了，严重伤害了用户体验。

为了解决这个问题，我们用Redis来存取session.
Redis是什么呢？说简单点就是个独立的Hashmap，用来存放键值对的。
这样当tomcat1需要保存session值的时候，就可以把它放在Redis上，需要取的时候，也从Redis上取。
那么考虑这个情景：

1. 用户提交账号密码的行为被分配在了tomcat8111上，登陆信息被存放在redis里。
2. 当用户第二次访问的时候，被分配到了tomcat8222上
3. 那么此时tomcat8222就会从redis去获取相关信息，一看有对应信息，那么就会呈现登陆状态。

这样就规避了按照IP分配Tomcat带来的问题了。

配置文件

nginx配置文件有三个部分组成：全局块、event块、http块

全局块

行配置文件开始到events块之间的内容，主要会设置一些影响nginx服务器整体运行的配置指令，主要包括配置运行nginx服务器的用户（组）、允许生成的worker process数，进程PID存放路径、日志存放路径和类型以及配置文件的引入等。比如上面一行配置的：

worker_processes 1; # worker——processes值越大，可以支持的并发处理量也越多

这是nginx服务器并发处理服务的关键配置，worker_processes值越大，可以支持的并发处理量也越多，但是会受到硬件、软件等设备的制约。

events块

events块设计的指令主要影响nginx服务器与用户的网络连接，常用的设置包括是否开启对多work process下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个word process可以同时支持的最大连接数等。

events {
	worker_connections 1024; # 支持的最大连接数
}

上述例子表示每个work process支持的最大连接数为1024，这部分对nginx的性能影响较大，在实际中应灵活配置。

http块

这是nginx服务器中配置最频繁的部分，代理、缓存和日志定义等绝大多数功能和第三方木块的配置都在这里。需要注意的事：http块又分为两部分：http全局块，server块。反向代理、负载均衡、高可用都在这里配置。

http全局块

http全局块配置的指令包括文件引入、MIME-TYPE定义、日志自定义、连接超时事件、单链接请求数上线等。

sever块

这块和虚拟主机有密切关系，虚拟主机用户从用户角度看，和一台独立的硬件主机是完全一致的，该技术的产生是为了节省互联网服务器的硬件成本。

每个http块可以包括多个server块，而每个server块就相当于一个虚拟主机。

每个server块又分为：全局server块，location块（可包含多个）

全局server块

最常见的配置I是本虚拟机主机的监听配置和本虚拟主机的名称或IP配置

location块

一个server块可以配置多个location块。它的主要作用是基于nginx服务器接收的请求字符串（例如server_name/uri-string），对虚拟主机名称（也可以是IP别名）之外的字符串（例如前面的/uri-string）进行匹配，对特定的请求进行处理。地址定向、数据缓存和应答控制等功能，还有许多第三方模块的配置也在这里进行。示例如下：

server {
    listen 9020;	# nginx服务器监听的是9020端口
	server_name localhost;	# 主机名称localhost
}

命令

sudo nginx -s reload	# ubuntu中重启nginx
nginx -v	# 查看nginx版本
nginx -s stop	# nginx强制退出
nginx -s reload		# nginx重启

ubuntu中删除nginx：（cite：Ubuntu下完全卸载nginx服务器）

sudo service nginx stop # 首先需要停止nginx的服务

sudo apt-get --purge remove nginx	# 删除nginx，–purge包括配置文件

sudo apt-get autoremove # 自动移除全部不使用的软件包

# 列出与nginx相关的软件 并删除显示的软件
dpkg --get-selections|grep nginx
sudo apt-get --purge remove nginx
sudo apt-get --purge remove nginx-common
sudo apt-get --purge remove nginx-core

# 再次执行
dpkg --get-selections|grep nginx
which nginx # 不再显示nginx

# 这样就可以完全卸载掉nginx包括配置文件

通过Nginx给小程序后端服务器上HTTPS

环境：ubuntu直接安装到服务器中

步骤：

1. 注册一个域名

2. 实名认证域名（阿里云，需要大概1天）

3. 域名备案（阿里云，实名认证完后需要两天才能申请备案，整个流程大概10天）

4. 域名解析对应的服务器（cite：网站建设，如何实现将域名指向网站服务器地址？）

5. 获取SSL证书制作https（阿里云有免费SSL，1小时内就能审核通过签发）

6. 在ubuntu环境下配置nginx（cite：小程序阿里云配置HTTPS（nginx））

   1. 通过apt-get给ubuntu安装nginx

   2. 在/etc/nginx/conf.d目录下放入自己的pem(也可以是crt)和key文件（放这两个文件的目录地址不固定，可以根据自身需求调整）

   3. 在/etc/nginx/conf.d目录中新建一个*.conf文件，/etc/nginx目录中的nginx.conf会默认引用/etc/nginx/conf.d路径中的.conf后缀文件。新建的文件中，含内容如下：

      server {
          listen 443 ssl; # 监听https的443端口
          server_name www.demo.com demo.com; # 改为绑定证书的域名
      
          # ssl 配置
          ssl on; # 打开ssl
          ssl_certificate /etc/nginx/conf.d/123demo.pem; # 改为自己申请得到的 pem 文件的路径（与crt二选一）
          # ssl_certificate /etc/nginx/conf.d/123demo.crt; # 改为自己申请得到的 crt 文件的路径（与pem二选一）
          ssl_certificate_key /etc/nginx/conf.d/123demo.key; # 改为自己申请得到的 key 文件的路径
      
          ssl_protocols       TLSv1 TLSv1.1 TLSv1.2; # SSL加密配置，可按自身需求更改
          ssl_ciphers         HIGH:!aNULL:!MD5;#  SSL加密配置，可按自身需求更改
      
          location / {
              proxy_pass http://123.12.123.123:666; # 转发到自身的服务器IP地址和端口号
          }
      }
      
      server {
          listen 80 ssl; # 监听http的80端口，将其转到https上
          server_name www.demo.com demo.com;
          rewrite ^(.*)$ https://${server_name}$1 permanent; 
      }
      

   4. 通过下面的命令检查nginx配置的合法性，合法后重启nginx即可完成服务器端的配置

      nginx -t # 检查配置合法性
      nginx -s reload # 配置合法的前提下重启nginx
      

7. 调整小程序前端对应的端口（注意：通过443端口访问https://www.demo.com，不要再如http一般标出自己的端口，而是通过nginx把443和80的端口转到自己的服务器端口上）

端口：

• 443：https端口
• 80：http端口

通过nginx访问服务器中的文件

nginx通过url访问特定文件

返回博客首页

参考资料

1. HOW2J中的Nginx教程
2. 如何解决“微信小程序”的Https要求